启用 S3 恶意软件防护后的步骤 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用 S3 恶意软件防护后的步骤

本节列出了为存储桶启用 S3 恶意软件防护后可以完成的步骤。以下步骤按顺序列出,有助您完成后续步骤:

为存储桶启用 S3 恶意软件防护后的操作

  1. 添加基于标签的访问控制(TBAC)资源策略:启用标记时,务必要首先将 TBAC 策略添加到 S3 存储桶资源,然后再将对象上传到所选存储桶。有关更多信息,请参阅 在 S3 存储桶资源上添加 TBAC

  2. 监控恶意软件防护计划状态:监控每个受保护存储桶的状态列。有关可能状态及其含义的信息,请参阅查看和了解受保护的存储桶状态

  3. 上传对象

    1. 打开 Amazon S3 控制台,网址为 https://console.aws.amazon.com/s3/

    2. 将文件上传到您启用了此功能的 S3 存储桶或对象前缀。有关上传文件的步骤,请参阅《Amazon S3 用户指南》中的将对象上传到存储桶

  4. 监控 S3 对象扫描状态和扫描结果:此步骤包括有关如何检查 S3 对象恶意软件扫描状态的信息。

    已启用 S3 GuardDuty 和恶意软件防护 仅启用 S3 恶意软件防护

    您可以使用在 S3 恶意软件防护中监控 S3 对象扫描下的一个或多个选项来检查 S3 对象扫描结果。其中包括使用 Amazon EventBridge、恶意软件防护计划的 CloudWatch 指标以及标记扫描的对象。